Shadow Desktopとは
デスクトップのデータをクラウド上に保存することで、端末にデータを残さない運用を実現するサービスです。端末を紛失した際の情報流出やBCP対策などに役立ちます。インストールをするだけで、操作感を損なうことなくデスクトップをクラウド化できます。
Shadow Desktopでできること
【DLP】
DLPは「Data Loss Prevention」の略で、データの漏洩を防ぐセキュリティ機能です。パソコン内のデータには高度な暗号化を施し、自動的に暗号化・復号が行われるため、安全かつ快適にデータを扱えます。外部メモリへの書き込みは制限され、万が一端末が紛失や盗難に遭った場合は、遠隔操作によりデータを保護します。
【BTO】
Shadow Desktopを導入すると、基本的に端末本体にはデータを保存できなくなります。しかし、書き込みたいデータをホワイトリスト方式で指定することにより、特定のデータのみ書き込めるようカスタマイズも可能です。業務用端末や店舗で使う端末など、用途が限られている場合に有効です。
【持ち出し対策】
端末を外部に持ち出すと、紛失や盗難によって重要なデータが流出する恐れがあります。そこで、Shadow Desktopを使えば管理コンソールから、紛失・盗難に遭ったパソコンの利用を停止できます。クラウド上に保存されているデータへはアクセスできなくなり、第三者による不正な情報取得を防止可能です。暗号化されているキャッシュも削除されるため、端末内部からの情報流出も防げます。
【ファイル共有】
従来は、会社用の端末へ出張用PCや自宅のPCからアクセスするには、VPNが使われるのが一般的でした。Shadow Desktopなら、VPN環境を構築しなくても、クラウドを介して会社用端末上のデータへアクセスできます。画像転送方式ではないため、カクつきや遅延が生じる心配はありません。また、自宅のPCで会社用PCにアクセスしても、扱ったデータが自宅のPCに残ることもありません。
【データ移行】
端末の買い替えに伴うデータの移行は、企業にとって大きな負担となりがちです。しかし、クラウド上にデータを保存してしまえば、端末間でデータを移行させる必要性がなくなります。移行時に障壁となるバージョンの違いを心配する必要もありません。既存端末のOSのサポート期限が迫っている場合などにも活躍するサービスです。
Shadow Desktopで解決できる課題
【BYODを活用したい】
従業員が持つ私用の端末を業務利用にも用いることを、BYODと言います。コストが安い反面、セキュリティの担保が課題となりがちです。Shadow Desktopを活用すれば、データはすべてクラウド上に保存され、従業員の端末には残らないため安心です。
【バージョン管理を行いたい】
バックアップのバージョン管理機能も備わっています。万が一、重要なデータを削除したり上書きしたりしても、バックアップオプションを活用すると、最大99世代まで保存可能な世代管理により、柔軟な復旧が実現します。
【端末上のデータを完全に消したい】
SSDやHDDに保存したデータは、基本的には完全に消せません。削除しても、通常の手段では読み取れなくなっているだけで、専用の手法を活用すれば取り出せてしまえます。第三者の手に端末が渡った際、情報漏洩のリスクが残ります。Shadow Desktopならワイプオプションが提供され、データを完全消去できるため安心です。
